侵權投訴
訂閱
糾錯
加入自媒體
當前位置: OFweek 安防網(wǎng)   >   其它   >  正文

微軟為何推Windows 10強制更新?黑客漏洞攻擊沒活路

2019-02-12 08:33
來源: IT之家

微軟在Blue Hat IL上發(fā)表的一項研究表明,在過去的20年里,修補PC的傳統(tǒng)智慧獲得了升級更新。

傳統(tǒng)觀點認為,雖然新補丁存在引發(fā)問題的風險,但由于黑客發(fā)布基于逆向工程補丁的攻擊,延遲更新補丁的風險要大得多。

這可能在很多年前就已經(jīng)存在,但現(xiàn)在看來PC安全性已經(jīng)提升到很高的程度,以至于黑客很難利用甚至是未修補的PC補丁進行攻擊。

研究報告發(fā)現(xiàn),根據(jù)微軟安全響應中心收集的數(shù)據(jù),在2017- 2018年期間,在分發(fā)補丁后的30天內,只有2%到3%的補丁漏洞被發(fā)現(xiàn)。

事實上,絕大多數(shù)漏洞都是基于Zero Days攻擊(零日漏洞攻擊),即安全補丁與瑕疵曝光的同一日內,相關的惡意程序就出現(xiàn),并對漏洞進行攻擊。

他們還透露,由于安全工程師的辛勤工作,過去5年中已知漏洞的數(shù)量翻了一番,在過去的五年里,實際漏洞利用數(shù)量減少了一半。微軟Matt Miller指出,如果漏洞被利用,它很可能會被用來零日漏洞攻擊。

幸運的是,大多數(shù)政府部門正在圍堵零日漏洞,避免遭受更多攻擊。

這項研究可能是微軟近期允許Windows 10家庭用戶延遲強制更新7天后推行新舉措的原因。此前大多數(shù)PC能夠及時獲得更新,黑客并沒有太多時間利用漏洞去進行攻擊。

聲明: 本文由入駐維科號的作者撰寫,觀點僅代表作者本人,不代表OFweek立場。如有侵權或其他問題,請聯(lián)系舉報。

發(fā)表評論

0條評論,0人參與

請輸入評論內容...

請輸入評論/評論長度6~500個字

您提交的評論過于頻繁,請輸入驗證碼繼續(xù)

暫無評論

暫無評論

安防 獵頭職位 更多
文章糾錯
x
*文字標題:
*糾錯內容:
聯(lián)系郵箱:
*驗 證 碼:

粵公網(wǎng)安備 44030502002758號